IPv4 부족이 현실화되고 있습니다. IPv6이 작동하려면 무엇이 필요합니까?


10

오늘 저는 Microsoft에 Azure 클라우드에 대한 IPv4 주소가 더 이상 없다는 것을 읽었습니다 . 이번 주 초에 나는 라틴 아메리카도 IPv4 주소 를 가지고 있지 않다는 것을 읽었습니다 . 이는 IPv4 주소 부족으로 예상치 못한 실제 결과입니다. 2 년 전에는 IPv6이 있었음을 기억하지만 그 이후로 뉴스에서 IPv6에 대해 많이 들어 보지 못했습니다.

IPv6 변경이 실제로 무엇을 의미하는지, 그리고 문제가 발생할 수있는 부분을 잘 알고 싶습니다.

현재 상황

  • OSX, Windows, Linux, Android, iOS와 같은 모든 최신 운영 체제가 IPv6를 지원한다고 생각합니다 (대부분의 사람들에게는 문제가되지 않습니다).
  • 인터넷 제공 업체 : 모바일 또는 케이블 또는 ADSL을 통한 인터넷 연결
  • 라우터 / 모뎀에 문제가있을 수 있습니다 (제공자가 IPv6를 완전히 사용할 수 있다고 말하면 라우터도 작동한다고 가정합니다).
  • 호스팅 : IPv6가 준비되지 않은 일부 웹 사이트에는 호스팅 공급자를 사용합니다. 그들은 올해이 일을하기로 약속했습니다. 많은 제공자들이 아직이 작업을하지 않은 것 같습니다.
  • 가정용 기기 : 디지털 TV 레코더, Wi-Fi가있는 TV, 온도 조절기, 무선 스피커 등-IPv6가 준비되어 있는지 잘 모르겠습니다.
  • 인터넷의 규모 : 구글, 페이스 북과 같은 큰 웹 사이트-이것이 작동하는 것 같습니다.
  • AIX와 같은 인터넷 교환-작동해야합니다.

몇 가지 질문

  1. 홈 네트워크 : 라우터가 IPv6를 지원하는 경우 IPv6를 이해하지 못하는 장치의 경우 IPv4로 변환됩니까?
  2. 홈 네트워크의 나머지 부분이 IPv4 일 때 이러한 홈 장치가 여전히 IPv4를 사용할 수 있습니까?
  3. 여전히 IPv4 인 사이트의 경우 내 컴퓨터 또는 라우터가 자동으로 전환됩니까?
  4. whatismyip.com을 열면 IPv4 주소가 표시됩니다. 공급자에게 IPv6로 변경하도록 요청할 수 있다고 생각하지만 인터넷의 많은 부분을 사용할 수 없게 될 것입니다. 여전히 메일을 보낼 수 있습니까? DNS가 작동합니까?
  5. 제공자가 IPv6으로 변경해도 여전히 IPv4 주소가 있습니까?
  6. 이것이 TLS 인증서에 대한 결과가 있습니까?
  7. IPv6 NAT는 더 이상 사용되지 않습니다. 내 와이파이 가능 TV를 외부에서 직접 액세스 할 수 있습니까? 라우터 방화벽이 여전히 작동한다고 생각하지만 외부에서 직접 주소를 사용할 수 있습니까?
  8. 나는 라틴 아메리카에 거주하지 않으며 Azure를 사용하지 않습니다. 하지만 지금 브라질에 가면 어떨까요? 알아 볼까요?
  9. 홈 네트워크를 망치지 않고 작동하는 것과 작동하지 않는 것을 테스트하는 쉬운 방법이 있습니까?

이것들은 내가 지금 생각할 수있는 몇 가지 상황과 질문입니다. 아마도 더 많은 것이있을 것입니다. 내가 원하는 것은 현재 우리가 어디에 서 있는지, 그리고이 부족이 전세계에있을 때 일어날 것으로 예상되는 것에 대한 좋은 그림입니다.


1
표준 Android 장치는 DHCPv6 및 RFC6106을 지원하지 않으므로 IPv6 전용 환경에서는 작동하지 않습니다. 이 장치에는 IPv6 주소가 있지만 DNS 서버는 없습니다.
Jens Link

그냥 구글 검색하고 그렇게 보인다. 정보 주셔서 감사합니다!
SPRBRN

사람이 쉽게 주소를 기억할 수있는 방식으로 IPv6 주소를 나타내는 방법도 채택에 도움이 될 수 있습니다. 이것은 종종 간과되는 것 같습니다.
Jason C

1
IPv6은 많은 열광자를 찾을 수있는 주제입니다. 그렇기 때문에 답변 대신 의견에 답변합니다. Q7 : IPv6을 사용하면 NAT는 디자이너가 공식 사양을 작성하는 것을 거부하는만큼 (더 이상 많은 공급 업체에서 구현하고 있음) NAT가 "더 이상 사용되지 않습니다". 모든 장치에 퍼블릭 IP 주소가 있으며 방화벽이 작동한다고 가정 할 수는 없습니다. 대부분의 소비자 급 장비 는 필터링을 위해 NAT 에만 의존 하며 IPv6을 지원하는 라우터는 종종 필터링되지 않은 상태로 통과합니다.
Kevin Keane

답변:


11

질문에 대한 답변 :

  1. 아니요, 장치가 IPv6을 지원한다고해서 IPv4 <> IPv6 전환 메커니즘을 지원한다는 의미는 아닙니다. 이는 IPv6 프로토콜 사양의 일부가 아닙니다. 따라서 트래픽을 IPv4에서 IPv6으로 또는 그 반대로 변환하는 것을 지원할 수 있지만 NAT64와 같은 메커니즘을 지원해야합니다.

  2. 노드는 상위 계층 호출에 따라 선택한 프로토콜과 통신합니다. 브라우저가 이름을 가리키고 이름이 IPv4로만 해석되면 서비스를 위해 IPv4가 호출됩니다. IPv6과 IPv4로 모두 해결되면 IPv6가 우선해야하지만 최근 몇 년 동안 두 통화를 동시에 수행하고 어느 쪽이 더 빠른지 확인하기 위해 많은 작업을 수행했습니다.

  3. 이중 스택 노드가 있어야하므로 IPv4와 IPv6을 모두 지원하거나 프로토콜 간 변환을 지원할 수 있습니다. 라우터가 지원한다면 – ISP가 지원한다면 – 괜찮습니다.

  4. IPv6이 우선적으로 나타나야합니다. 그렇지 않은 경우 적어도이 특정 사이트에 대한 IPv6 연결이 끊어졌습니다. IPv6 만 사용할 수있는 경우 (이중 스택이 아님) 인터넷에서 약 4-5k 접두사에만 도달 할 수 있습니다 (IPv4의 경우 500k 중). 일반적으로 호스트는 이중 스택이므로 IPv6 가능 서비스에는 IPv6을 사용하고 나머지는 IPv4를 사용하는 것이 좋습니다.

  5. ISP가 제공하는 서비스 유형에 따라 다릅니다. 인터넷 인터페이스에 개인 IPv4가 할당되어있을 수 있으며 ISP 가장자리에서 번역됩니다. 공개 IPv4가있을 수 있습니다.

  6. SSL / TLS의 경우 IP가 아닌 이름을 사용하고 있습니다. 당신은 괜찮을 것입니다.

  7. 예, 여전히 IPv6에 NAT 서비스를 제공하는 작업이 있지만 IPv6에 대한 일반적인 아이디어는 NAT 수행을 중단하고 글로벌 연결을 제공하는 것이 었습니다. 즉, 글로벌 유니 캐스트 공간에서 IPv6 주소를 사용하는 경우 IPv6 할당을 사용하면 인터넷의 다른 부분에서 전체 내부 네트워크에 직접 연결할 수 있습니다. IPv6의 경우 내부 연결을 제공하지만 원격 위치에서 액세스하는 기능을 차단하는 링크 로컬과 같은 다른 유형을 사용할 수 있습니다. 인터넷이 리소스 / 노드에 액세스하지 못하게하려면 일반적으로 네트워크 가장자리에서 트래픽을 필터링해야합니다.

  8. 불행히도 나는 그 질문을 이해하지 못한다. 클라우드 서비스는 일반적으로 IPv6에서는 괜찮습니다.

  9. 여기에서 시작하십시오 : http://test-ipv6.com/


7

앞으로 일어날 일은 (현재 일어나고있는) 대부분의 사용자 (예 : 가정 사용자)는 통신 사업자 급 NAT 뒤에 배치 될 것입니다. 실제로 필요한 사람들을 위해 충분히 많은 IPv4 주소가 있습니다 (전 세계적으로, 회사 XYZ에 충분하다고 말하지는 않음). 이것은 인터넷 연결을 위해 X 돈을 지불하고 공개 IPv4 주소를 얻으려면 Y 더 많은 돈을 지불해야 함을 의미합니다.

즉, 대부분의 가정 사용자는 여전히 작동하지만 NAT를 사용하는 연결이 유지되며 공용 IPv4 주소가 필요한 사용자는이를 구매 / 임대 할 수 있습니다. 이것은 일부 장소에서 많은 주소를 무료로 제공합니다.

IPv6은 현재 IPv4 인프라와 병렬로 (현재 국가, ISP, ..) 배포됩니다. 액세스 유형에 따라 대시 보드, 소프트웨어 업데이트 또는 하드웨어 업그레이드를 클릭하면됩니다.

질문이 있으시면 :

홈 네트워크 : 라우터가 IPv6를 지원하는 경우 IPv6를 이해하지 못하는 장치의 경우 IPv4로 변환됩니까?

대부분은 아닙니다. 대부분의 가정용 라우터는 이러한 번역을 지원하지 않습니다. 그러나 이것은 캐리어 급 NAT로 인해 문제가되지 않습니다 (따라서 여전히 IPv4 연결을 얻습니다).

홈 네트워크의 나머지 부분이 IPv6 일 때 이러한 홈 장치가 여전히 IPv4를 사용할 수 있습니까?

NAT 또는 라우터의 일종의 변환 메커니즘을 통해 IPv4 연결이 가능하면 예입니다. 그렇지 않으면 아닙니다.

여전히 IPv4 인 사이트의 경우 내 컴퓨터 또는 라우터가 자동으로 전환됩니까?

IPv4 연결 또는 어떤 종류의 변환 메커니즘이 있다면 컴퓨터는 IPv4를 사용합니다. 그렇지 않으면 아닙니다. 그러나 IPv6 전용 사용자가 많고 사이트가 방문자 / 고객을 잃기 시작하면 IPv6로 전환됩니다.

whatismyip.com을 열면 IPv4 주소가 표시됩니다. 공급자에게 IPv6로 변경하도록 요청할 수 있다고 생각하지만 인터넷의 많은 부분을 사용할 수 없게 될 것입니다. 여전히 메일을 보낼 수 있습니까? DNS가 작동합니까?

일반적으로 대부분의 ISP는 이중 스택 연결을 제공하므로 IPv4 및 IPv6 주소 / 연결이 가능합니다. 자세한 내용은 ISP 헬프 데스크에 문의해야 할 수도 있습니다.

제공자가 IPv6으로 변경해도 여전히 IPv4 주소가 있습니까?

앞에서 말했듯이 이것은 단순한 전원 켜기 / 끄기 스위치가 아닙니다. IPv4가 NAT를 사용하는 경우에도 일정 시간 동안 두 주소 (두 가지를 통한 연결)가있을 가능성이 높습니다.

이것이 TLS 인증서에 대한 결과가 있습니까?

실제로는 아닙니다. "이름"은 TLS에 사용됩니다. IPv6을 전혀 지원하지 않는 고대 소프트웨어를 사용하는 경우 문제가있을 수 있지만 이는 TLS에 국한되지 않습니다.

IPv6 NAT는 더 이상 사용되지 않습니다. 내 와이파이 가능 TV를 외부에서 직접 액세스 할 수 있습니까? 라우터 방화벽이 여전히 작동한다고 생각하지만 외부에서 직접 주소를 사용할 수 있습니까?

예, 액세스 할 수 있습니다 (요점입니다).하지만 라우터에서 기본적으로 방화벽으로 설정되어 있습니다.

나는 라틴 아메리카에 거주하지 않으며 Azure를 사용하지 않습니다. 하지만 지금 브라질에 가면 어떨까요? 알아 볼까요?

실제로는 아닙니다. 인터넷 연결에 가입했다면 아마도 NAT 뒤에 있거나 이중 스택 상태 일 것입니다. 그러나 대부분의 사용자는 (IP, 주소 등에 대해 전혀 모릅니다. Facebook이 ~ 30 분 동안 다운되어 인터넷이 작동하지 않는다고 불평하면서 ISP가 헬프 데스크에 연락합니다.)

홈 네트워크를 망치지 않고 작동하는 것과 작동하지 않는 것을 테스트하는 쉬운 방법이 있습니까?

예, 이전 게시물에서 언급했듯이 http://test-ipv6.com/


CGN은 일부 사람들에게 문제가 생겨 ISP에 대한 지원 비용이 증가 할 것입니다. 일부 게임은 CGN에 문제가 있다는 소문이 있으며 IPv6을 사용하지 않고 (제공자가 IPv6를 제공하는 경우) 제공 업체가 하나의 공개 IPv4 주소 웹 사이트 뒤에있는 많은 사용자에게 숨기고있는 경우가 아니면 집에서 NAS / 서버에 액세스 할 수있는 방법이 없습니다. 단절. meetings.apnic.net / __ data / assets / file / 0011 / 38297 /… (슬라이드 13부터 시작)를 참조하십시오 .
Jens Link

물론 VoIP, VPN (IPSEC) 등에는 문제가 있습니다. 그러나 이는 공용 IPv4 주소를 얻기 위해 추가 비용을 지불하는 비교적 적은 비율의 사용자에게 영향을 미칩니다.
mulaz

또는 여전히 "실제"IPv4를 제공하는 공급자로 변경하십시오. CGN을 사용하면 많은 비용이 듭니다. 하나는 지원 증가, 다른 하나는 하드웨어 비용입니다. 불행히도 액세스 및 컨텐츠 측면의 많은 사람들은 여전히 ​​IPv6 구현을 생각하지 않습니다. 나에게 좋은 것 : 기다릴수록 더 많은 돈을 청구 할 수있다. ;-)
Jens Link 12

NAT에 대한 가정이 잘못되었습니다. "예, 액세스 할 수 있습니다 (이 시점입니다!). 그러나 라우터에서 기본적으로 방화벽으로 설정되어있을 것입니다." 그러나 실제로 많은 소비자 급 라우터는 필터링없이 투명하게 IPv6를 통과합니다.
Kevin Keane

4

"근본적인 질문에 대답하기 위해 작업에? IPv6를 위해 필요한 것은 무엇 전에"를, 당신은 (그리고 할 수있는 인터넷 제공이 필요 하지 않습니다 ) IPv6 연결을 제공합니다. 미국에서는 여전히 소비자에 대한 나쁜 농담입니다. 에 대한 사업 의 ISP. 그런 다음 네트워크는 라우터, 컴퓨터, 게임 콘솔 등 IPv6를 지원해야합니다. 두 네트워크 사이의 프록시 인 "NAT64"가 가능한 "홈 네트워킹"장비를 알지 못합니다. 실제로 많은 소규모 비즈니스 라우터에는 이러한 기능이 없습니다.


1

홈 네트워크 : 라우터가 IPv6를 지원하는 경우 IPv6를 이해하지 못하는 장치의 경우 IPv4로 변환됩니까?

가까운 장래에 ISP는 네트워크의 IPv4 전용 클라이언트가 IPv4 인터넷의 리소스에 액세스 할 수 있도록 몇 가지 메커니즘을 마련 할 것입니다. IPv4 위기가 심화됨에 따라 ISP는 전용 공용 IPv4 주소를 제공하지 않고도 IPv6 인터넷의 리소스에 대한 액세스를 제공 할 수있는 메커니즘을 점점 더 많이 사용할 것입니다. 결국 나는 그러한 메커니즘이 단계적으로 폐지 될 것으로 예상하지만 오랫동안 그렇게하지는 않을 것입니다.

이를 위해 ISP는 5 가지 이상의 옵션을 사용할 수 있습니다.

  • 개인용 V4 IP를 할당하고 ISP 수준에서 기존 V4 NAT를 실행하십시오.
  • IPv6를 통해 IPv4 패킷을 ISP의 특수 NAT로 터널링하는 "ds-lite"를 사용하십시오.
  • 라우터가 상태 비 저장 NAT46을 수행 한 다음 ISP가 상태 저장 NAT64를 수행하는 "464XLAT"를 사용하십시오.
  • "map-e"를 사용하십시오.이 시스템에서 각 클라이언트에는 제한된 포트 세트가있는 IP 주소가 지정됩니다. 클라이언트의 라우터는 제한된 포트 세트를 사용하여 NAT를 수행 한 다음 IPv6을 통해 패킷을 ISP의 특수 장치로 터널링합니다. 클라이언트로 리턴되는 트래픽은 IPv6에 캡슐화 된 후 IP 및 포트를 기반으로 상대 클라이언트로 전송됩니다.
  • MAP-e와 유사한 "map-t"를 사용하십시오. 클라이언트는 제한된 포트 세트를 가져 오지만, 캡슐화되지 않고 트래픽이 ISP 액세스 네트워크를 통해 이동하기 위해 IPv6으로 변환됩니다.

후자의 네 가지 옵션을 지원하기 위해 라우터를 교체하거나 펌웨어를 업그레이드해야 할 수도 있습니다.

후자의 두 가지 옵션의 장점은 ISP 장비가 "대부분의 상태 비 저장 (stateless)"이라는 것입니다. 이는 비대칭 라우팅과 경로 재설정이 문제를 일으키지 않습니다.

네트워크의 IPv4 전용 클라이언트에서는 인터넷의 IPv6 전용 리소스에 액세스 할 수 없습니다.

홈 네트워크의 나머지 부분이 IPv4 일 때 이러한 홈 장치가 여전히 IPv4를 사용할 수 있습니까?

IPv4와 IPv6은 모두 홈 네트워크에서 함께 실행할 수 있습니다.

여전히 IPv4 인 사이트의 경우 내 컴퓨터 또는 라우터가 자동으로 전환됩니까?

컴퓨터에 IPv4 및 IPv6 주소가 모두 있으면 (IPv4 전용 장치에 대한 위 설명 참조) IPv4 및 IPv6 서버 모두에 액세스 할 수 있습니다. DNS에서 IPv4 및 IPv6 주소를 모두 얻는 경우 일반적으로 IPv6을 먼저 시도한 다음 실패하면 IPv4로 폴백합니다.

ISP가 NAT64 / DNS64를 구현하면 컴퓨터는 NAT64에 의해 합성 된 DNS 레코드를 사용하여 NAT64를 통해 IPv4 전용 서버에 액세스 할 수 있습니다.

whatismyip.com을 열면 IPv4 주소가 표시됩니다. 공급자에게 IPv6로 변경하도록 요청할 수 있다고 생각하지만 인터넷의 많은 부분을 사용할 수 없게 될 것입니다. 여전히 메일을 보낼 수 있습니까? DNS가 작동합니까?

제공자에게 "IPv6로 변경"을 요청해서는 안됩니다. IPv4 외에도 IPv6를 제공하도록 요청해야합니다.

"내 IP는 무엇입니까"유형 사이트는 일반적으로 하나의 주소 만 표시하기 때문에 오도 될 수 있습니다. test-ipv6.com과 같은 사이트를 사용해야합니다

제공자가 IPv6으로 변경해도 여전히 IPv4 주소가 있습니까?

어느 시점에서 공급자가 퍼블릭 IPv4 주소에 대해 추가 요금을 청구하기 시작합니다.

가까운 장래에 ISP가 IPv4 인터넷의 리소스에 액세스하기위한 메커니즘을 제공 할 것입니다. 위에서 언급했듯이 기존 v4 NAT이거나 NAT64 또는 DS-lite와 같은 IPv6 기반 메카니즘 일 수 있습니다.

이것이 TLS 인증서에 대한 결과가 있습니까?

실제로는 아닙니다. TLS 인증서는 IP 주소가 아닌 호스트 이름을 기반으로합니다.

IPv6 NAT는 더 이상 사용되지 않습니다.

IPv6 NAT는 존재하지만 사용하지 않는 것이 좋습니다.

내 와이파이 가능 TV를 외부에서 직접 액세스 할 수 있습니까? 라우터 방화벽이 여전히 작동한다고 생각하지만 외부에서 직접 주소를 사용할 수 있습니까?

IPv6에 대해 "발신 연결 만"방화벽을 수행 할 수 있습니다. 주어진 라우터가 실제로하는 일은 라우터 공급 업체에 달려 있습니다. 일부는 기본적으로 크게 열릴 수도 있습니다.

IPv6 주소는 일반적으로 크므로 스파 스 스캔 공격은 IPv6에서 비실용적입니다.

나는 라틴 아메리카에 거주하지 않으며 Azure를 사용하지 않습니다. 하지만 지금 브라질에 가면 어떨까요? 알아 볼까요?

적어도 관광객 으로서는 정직하지 않습니다. 모바일 네트워크와 공용 Wi-Fi는 제어하지 않는 NAT 뒤에있는 경향이 있습니다.

홈 네트워크를 망치지 않고 작동하는 것과 작동하지 않는 것을 테스트하는 쉬운 방법이 있습니까?

정확히 테스트하려는 대상에 따라 다릅니다. IPv6 연결을 확인할 수있는 test-ipv6.com과 같은 사이트가 있습니다.

IPv6 전용 세계에서 무엇이 작동하는지 확인하려면 가장 좋은 방법은 일종의 VM 일 것입니다. 물론이를 수행하기 전에 네트워크에서 IPv6을 작동시켜야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.